Tenho que admitir que não percebi até uma inspeção mais detalhada que o campo de senha é opcional para usuários que aceitam convites por e-mail. Você tem um ponto válido de que os usuários devem poder escolher se querem usar um e-mail diferente e criar uma senha. Me sentiria muito mais seguro se a interface fosse mais clara sobre a senha ser opcional, especialmente quando o login social está habilitado no site. Com a interface atual, alguém precisaria realmente não querer criar uma senha para descobrir que isso não é estritamente obrigatório, na minha opinião. Acho que deveria me preparar e fazer um PR para melhorar a UX 
Dê uma olhada no código de exemplo, obrigado! Pelo que vale, precisei usar essa “gambiarra” para fazer as chamadas de API apropriadas: Using the API to create a user on an SSO only system - #13 by DylannCordel - mesmo assim, não acho que isso atenda ao caso de uso que eu tinha em mente, pois ele dispara um e-mail para o usuário para ativação, o que eu esperava evitar em favor de uma experiência “simplesmente funciona” quando eles eventualmente fizerem login no site.
Também brinquei um pouco com essa solução: How to manually add user in discourse? - #10 - acho que funcionaria para “hackear” as contas de usuário que eu quero que existam usando esse método, mas, no final, não tenho certeza se vale o risco para mim modificar diretamente o ambiente dentro do container para fazer essas alterações.
Então, no geral, acho que o fluxo de trabalho que eu esperava não é realmente um fluxo de trabalho suportado/esperado, e terei que ficar bem com isso até que a interface seja melhorada (talvez) em algum momento.
Obrigado a todos!